Kiosk 设备策略

Kiosk 策略允许您限制可以运行的应用程序, 使设备通过 Kiosk 模式, 如下所示:

  • 对于 Samsung SAFE 设备:可以指定只能使用一个或多个特定的应用程序。此策略对旨在仅运行特定类型或类别的应用程序的企业设备非常有用。此策略还允许您为设备选择处于 Kiosk 模式时设备主屏幕和锁屏界面墙纸使用的自定义图片。

  • 对于专用 Android Enterprise 设备, 也称为企业所拥有的单点使用 (COSU) 设备: 您可以将应用程序列入白名单并设置锁定任务模式。默认情况下,Secure Hub 和 Google Play 服务都列入白名单。

  • 对于 Windows 10 Desktop 和 Tablet 设备: 可以为一个或多个应用程序启用或禁用 Kiosk 模式。

Citrix Endpoint Management 不控制设备的哪部分锁定在展台模式。部署策略后,该设备将管理展台模式设置。要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Samsung SAFE 设置

将 Samsung SAFE 设备置于 Kiosk 模式

  1. 在移动设备上启用 Samsung SAFE API 密钥,如 Samsung MDM 许可证密钥设备策略中所述。此步骤允许您在 Samsung SAFE 设备上启用策略。

  2. 为 Android 设备启用 Firebase Cloud Messaging,如 Firebase Cloud Messaging 中所述。此步骤允许 Android 设备连接回 Endpoint Management。

  3. 添加 Kiosk 设备策略,如下一节所述。

  4. 将这三个设备策略分配给恰当的交付组。考虑是否要在这些交付组中包括其他策略,例如“应用程序清单”。

    要从 Kiosk 模式中删除设备,请创建一个 Kiosk 模式设置为禁用的新 Kiosk 设备策略。更新交付组以删除启用了 Kiosk 模式的 Kiosk 策略以及添加禁用了 Kiosk 模式的 Kiosk 策略。

添加适用于 Samsung SAFE 的 Kiosk 设备策略

为 Kiosk 模式指定的所有应用程序必须已安装在用户设备上。

某些选项仅适用于 Samsung Mobile Device Management API (MDM) 4.0 及更高版本。

  • Kiosk 模式: 单击启用禁用。默认值为启用。单击禁用时,以下所有选项都将消失。
  • Launcher 软件包: 除非您开发了内部启动程序以使用户能够打开一个或多个 Kiosk 应用程序,否则,Citrix 建议您将此字段留空。如果使用内部启动程序,请输入启动程序应用程序软件包的完整名称。
  • 紧急电话号码: 输入可选电话号码。任何人都可以使用此号码与贵公司联系,以查找丢失的设备。仅适用于 MDM 4.0 及更高版本。
  • 允许使用导航栏: 选择是否允许用户在处于 Kiosk 模式时看到和使用导航栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许多窗口模式: 选择是否允许用户在处于 Kiosk 模式时使用多个窗口。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用状态栏: 选择是否允许用户在处于 Kiosk 模式时看到状态栏。仅适用于 MDM 4.0 及更高版本。默认值为
  • 允许使用系统栏: 选择是否允许用户在处于 Kiosk 模式时看到系统栏。默认值为
  • 允许使用任务管理器: 选择是否允许用户在处于 Kiosk 模式时看到和使用任务管理器。默认值为
  • 更改通用 SAFE 通行码: 此设置有助于防止无意中更改“通用 SAFE 通行码”字段。此设置设为时,您将无法更改“通用 SAFE 通行码”字段。默认值为
  • 通用 SAFE 通行码: 如果您为所有 Samsung SAFE 设备设置了一个通用通行码策略,请在此字段中输入该可选通行码。
  • 墙纸
    • 定义主页墙纸: 选择是否在处于 Kiosk 模式时对主屏幕使用自定义图片。默认值为
      • 主页图片: 启用定义主页墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
    • 定义锁定墙纸: 选择是否在处于 Kiosk 模式时对锁屏界面使用自定义图片。默认值为。仅适用于 MDM 4.0 及更高版本。
      • 锁屏图片: 启用定义锁屏墙纸时,单击浏览并导航到图片文件所在位置,选择此文件。
  • 应用程序: 对于要添加到 Kiosk 模式的每个应用程序,单击添加,然后执行以下操作:
    • 要添加的新应用程序: 输入要添加的应用程序的完整名称。例如,com.android.calendar 允许用户使用 Android 日历应用程序。
    • 单击保存以添加应用程序,或单击取消以取消添加应用程序。

Windows Desktop 和 Tablet 设置

对于 Windows 平板电脑, 我们支持从 Windows 10 (版本 1803) 起的多个 app kiosk 配置 (AssignedAccess)。 我们还支持从 Windows 10 版本1709开始的单 app kiosk 配置 (AssignedAccess)。

必备条件:

面向 Windows 桌面和平板电脑的 Kiosk 策略仅适用于在 Azure 中注册的本地用户和用户 Active Directory。

注意:

升级到 Citrix Endpoint Management 10.19.1 将删除您之前的 Kiosk 设备策略, 用于 Windows 桌面和平板电脑。请务必添加一个或多个应用程序的 Kiosk 策略。

“设备策略”配置屏幕图

  • Kiosk 模式:启用或禁用 Kiosk 模式。
  • 应用程序用户模型 ID (AUMID): 要允许在展台模式下运行的应用程序的 ID。要获取为当前设备用户安装的所有 Microsoft 应用商店应用程序的 AUMID 的列表,请运行以下 PowerShell 命令。

$installedapps = get-AppxPackage

$aumidList = @()
foreach ($app in $installedapps)
{
    foreach ($id in (Get-AppxPackageManifest $app).package.applications.application.id)
    {
        $aumidList += $app.packagefamilyname + "!"+ $id
    }
}

$aumidList

在 Kiosk 模式下运行多个应用程序

WINDOWS 操作系统支持:Windows 10 个 Enterprise 或教育机构;Windows 10 Pro 或 Windows 10 秒 (最低版本 1803)。CEM 支持在 Azure AD 中注册的用户。要添加 Azure AD 设备, 请将设备加入到域中。

配置多个应用程序

  • UWP 和 Win32 应用程序:单击添加, 然后选择通用 Windows 平台 (UWP) 应用程序或 Windows 桌面应用程序 (Win32)。
  • UWP AUMID 或 Win32 路径:提供每个 UWP 应用程序的 AUMID 以及每个 Win32 应用程序的路径。例如,
    • UWP AUMID:Microsoft.WindowsCalculator_8wekyb3d8bbwe!App
    • Win32 路径:%windir%\system32\mspaint.exe or C:\Windows\System32\mspaint.exe
  • 启动布局:只有适用于应用程序的默认 “开始” 屏幕。
  • 默认 XML:只有默认的 XML 脚本可用。
  • 选择用户类型:指定接收 Kiosk 策略的用户类型。选项:
    • 本地:CEM 会为目标设备创建一个新用户, 或添加一个现有用户。
    • AZURE AD:CEM 添加在 Azure AD 中注册的用户。
  • 用户名:输入用于接收 Kiosk 策略的用户名称。
    • 要在目标设备上创建本地用户名, 请键入名称。确保您的本地用户名不包含该域。如果您输入现有名称, CEM 将不会创建新用户, 也不会更改当前密码。
    • 要添加 Azure AD 用户, 请按以下格式azuread\user输入名称。此 user 部分可以是在 Azure AD 中创建新用户时所输入的名称,也可以是在 Azure AD 中创建新用户时输入的用户名。分配的用户不能是 Azure AD 管理员。
  • Password (密码):Azure AD 用户没有密码配置。键入仅限本地用户名对应的密码。
  • 显示任务栏:启用任务栏以便为用户提供一种简单的查看和管理应用程序的方式。默认值为
  • 单击下一步保存更改。

Chrome OS 设置

将 Kiosk 策略分配给特定交付组, 而不是 “所有用户” 组。成功注册设备并注销后, Kiosk 模式将在设备上启动。

要从 Kiosk 模式中删除设备, 请选择该设备, 然后将其从管理员控制台中删除。此操作将删除从 Endpoint Management 控制台推送到设备的所有策略。

面向 Chrome OS 的 Kiosk 策略

  • 检测信号设置:监视设备的状态。默认值为
  • 已启用设备日志上载:存储 Chrome 设备的事件记录。可以在 G Suite 域中找到 .log 文件。默认值为
  • 设备状态警报交付:通过电子邮件或文本消息发送警报通知。只有已配置的电子邮件和手机号码才会收到通知。
    • 电子邮件地址:如果选择 Email (电子邮件) 框, 请指定用于接收警报的电子邮件地址。保存更改。
    • 手机号码:如果选中SMS框, 请指定接收警报的电话号码。保存更改。

配置多个 kiosk 应用程序

面向 Chrome OS 的 Kiosk 策略

要添加多个应用程序, 请单击添加

  • 应用程序名称: 输入要添加的应用程序的完整名称。
  • 应用程序 ID: 指定要允许在展台模式下运行的应用程序的 ID。
  • URL: 指定用于下载应用程序的 URL。您可以输入特定 URL 或从应用商店下载应用程序。
  • 扩展策略:通过调整 Chrome 的功能和行为自定义浏览体验。输入包含有效 JSON 对象的配置代码。
  • 单击下一步保存更改。部署策略后, 用户可以在 Kiosk 模式下启动应用程序。

在 Kiosk 模式下自动启动应用程序

必备条件:

配置自动启动之前, 请将应用程序添加到 Kiosk 策略。

配置自动启动应用程序

  • 自动启动 kiosk 应用程序:用户启动设备时启动 Kiosk 策略。
    • 应用程序名称:输入要自动启动的应用程序的完整名称。
    • 应用程序 ID: 指定要允许在展台模式下运行的应用程序的 ID。
    • 启用自动登录取消:设备启动时, 向用户提供使用常规登录屏幕进行登录的选项。默认值为
    • 脱机时提示网络:当设备进入 Kiosk 模式时, 允许用户选择一个网络。默认值为

Android Enterprise 设置

要将某个应用程序列入白名单, 请单击添加。您可以将多个应用程序列入白名单。有关详细信息,请参阅Android Enterprise

  • 应用程序到白名单:输入要加入白名单的应用程序的软件包名称, 或从列表中选择该应用程序。
    • 单击 “添加新项” 输入被批准显示在列表中的应用程序的软件包名称。
    • 从列表中选择现有应用程序。此列表显示了已上载到 Endpoint Management 中的应用程序。默认情况下,Secure Hub 和 Google Play 服务都列入白名单。 Kiosk 策略白名单应用程序
  • 锁定任务模式: 选择允许可设置要在用户启动应用程序时固定到设备屏幕的应用程序。选择拒绝可设置不固定的应用程序。默认为允许

当某个应用程序处于锁定任务模式时,用户打开时该应用程序将固定到设备屏幕。此时将不显示任何主页按钮,并且“返回”按钮处于禁用状态。用户使用编程到该应用程序中的一项操作退出该应用程序,例如注销。